ПредишенСледващото

Какъв е проблемът решава CAPTCHA? Отговорът изглежда очевиден: значително усложнява автоматизиран сайт със спам или мамят броячи. Но в същото време на CAPTCHA - презумпция за вина: потребителят, и вие сте бот спамър сайта докаже, че това не е вярно. Това изместване на програмистите на проблемите на раменете на потребителите, ние не сме били в състояние да излезе с цел предотвратяване на спама в сайта, така че сами да решат проблема - въведете CAPTCHA.

Програмист CAPTCHA изглежда като сребърен куршум, но за потребителя това изглежда така:

Как да се разбираме без проверка на робота

Как може да оцелее без бедственото CAPTCHA без удавяне в морето от спам блокирани броячи и хакнат uchotok? Признавам, че аз нямам универсална рецепта, и най-вероятно, не е по принцип.

Но има един метод за борба с ботове. За да започнете, просто не вършат CAPTCHA навсякъде, и може би това е, че никога няма нужда. Ако имате сайт, с присъствие на до десет хиляди души на ден и започна автоматизирани спам, си форма е намерил някои универсални от автоматизирани спам. които просто безсмислено спам, където е възможно.

  • Ето няколко прости техники, за да се справят с бедствието:
  • Преименуване на някои задължителни полета, като текстово съобщение или 0sfwa12dsa. Можете дори да ги генерира динамично, но според някои правило: например третата буква - е, шести характер - цифра в края на един. Но не го правят с полетата, които се използват от браузъра, за да autosubstitution, като име и електронна поща.
  • Направи yavaskriptovuyu проверка на "mausmuv" и "keyap / надолу" с някои умни алгоритъм за трансфер на сървъра.
  • Направете проверка на променливите, но взаимосвързани ценности в скрити полета. Така например, генериране на JavaScript две области с цифрите, а третият да им сума, и да се провери дали данните са същите, на сървъра.

С много висока степен на вероятност тъп бот ще престане да ви притеснява, ако не и първата итерация, втори или трети. Какво е значението на собственика му да играе с вас в една игра, където правилата се променят непрекъснато, ако той все още имаше един милион сайтове, които спам?

В случай на спам е вашия сайт, от една страна, да се бори по-трудно, а другият по-лесно. Може да изучавате на противника. Във всеки автоматизиран дейност е обвързана да има модел. Вашата задача - да се намери този шаблон и да се използва за идентифициране на бот. Трябва да сме подготвени за дълго студената война срещу спамърите, те ще се променят алгоритми, за да се заобиколят вашата защита.

Що се отнася до гласуването, всичко е по-лесно. Ако вашето изследване хумористичен ( "Кой ще спечели битката на двата йокодзуна: слон или кит"), то няма смисъл да го защити. Ако всеки глас е важен, а след това системата трябва да се вземат под внимание гласовете само да научат своите членове (Нарочно не съм писал "регистрирани потребители", тъй като регистрацията - тема за друг разговор).

Единственото място, където, по мое мнение, е подходящо CAPTCHA - форма за вход някъде. който държи много лични и финансови данни. Но дори и в този случай трябва да се появи след х-Пр пет неуспешни опити за влизане.

Подкрепете проекта - споделете линка, благодаря!